site:https://trello.com/b/Много забавного можно найти на открытых досках
Нормальные такие еврейские хакеры из компании под названием Cellebrite, которая типа "специализируется" на софте и железках для всякой форензики и всего такого, недавно громко заявила о том, что они ЯКОБЫ способны извлечь зашифрованные чатики из Signal, на что от самого Сигнала получили моментальную ответку. Ребятки нашли и выкинули в паблик целую гору уязвимостей в самом Celebrite, причем, многие из которых существуют уже ГОДЫ. Интернет война, которую мы заслужили.
https://signal.org/blog/cellebrite-vulnerabilities/
https://signal.org/blog/cellebrite-vulnerabilities/
Signal
Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective
Cellebrite makes software to automate physically extracting and indexing data from mobile devices. They exist within the grey – where enterprise branding joins together with the larcenous to be called “digital intelligence.” Their customer list has included…
Очередной вкусный слив. Более 500к записей - юзернейм,имейл, номер телефона, адрес, хеш пароля. Источник - Ducks.org. В паблик не выкладываю, т.к. это NGO.
vip_users_front.csv
75.2 MB
А вот уже БД из паблика. В конце апреля кто-то благополучно слил 400+к строк данных юзеров болгарского туроператора vipoferta.bg. Внутри всё как положено - Юзернейм, мыло, телефон, хеш пароля (несолёный md5). Забирайте, пока не протухло
Недавно произошел слив данных индийской компании WedMeGood, организовывающей свадьбы, или что-то такое. Произошел вкусный слив, как ты любишь: Имя, юзернейм, телефон, мыльце, хеш пароля. В таблице более 1.3 МЛН записей с уникальностью >80%.
Саму базу забрать можно тут.
Саму базу забрать можно тут.
Тут подвезли отличный лонгрид в виде деанона на Babuk. Кто бы сомневался, что в конце злодеем окажется чел в форме и погонах. Приятного чтения.
В коем-то веке на Хабре появилась восхитительная, во всех смыслах, статья.
https://habr.com/ru/company/dsec/blog/556812/
https://habr.com/ru/company/dsec/blog/556812/
Хабр
Социальная инженерия в эпоху социальной изоляции
Мир изменился. Я чувствую это в воде, чувствую это в земле, ощущаю в воздухе. Многое из того, что было — ушло. И не осталось тех, кто помнит об этом. Пандемия изменила привычный уклад жизни огромного...
Никогда такого не было, и вот опять.
https://cybersec.org/anews/czib-fsb-rasprostranyaet-troyan-pri-obrashheniyah-pod-vidom-generatora-sluchajnyh-chisel.html
https://cybersec.org/anews/czib-fsb-rasprostranyaet-troyan-pri-obrashheniyah-pod-vidom-generatora-sluchajnyh-chisel.html
CyberSec
ЦИБ ФСБ распространяет файл, определяемый VirusTotal, как троян при обращениях под видом генератора случайных чисел - CyberSec
Сайт приёмной ЦИБ ФСБ распространяет программу под видом "генератора случайных чисел", которая определяется, как троян. Будьте осторожны
Свежий набор мусорных мыло:пароль с просторов raidforums. Вдруг кому пригодится
Teespring.com.7z
472.6 MB
Свежие (ну ладно, может и нет) 8,5 миллиона строк юзердаты. Внутри - мыльца, имена, геодата, токены от социалочек.
Никогда такого не было, и вот опять.
https://restoreprivacy.com/linkedin-data-leak-700-million-users/
https://restoreprivacy.com/linkedin-data-leak-700-million-users/
CyberInsider
New LinkedIn Data Leak Leaves 700 Million Users Exposed
Data from 700 million LinkedIn users has been put up for sale online, making this one of the largest LinkedIn data leaks to date. After analyzing the data and making contact with the seller, we have updated this article with more information, including how…
Немного расширенный семпл слива по линкедину - примерно 1.5 млн строк.
https://anonfiles.com/z2P9h64dua/Linkedin_2021_Dump_sample_-_4.5GB_zip
Пароль: nfuo2_rf
https://anonfiles.com/z2P9h64dua/Linkedin_2021_Dump_sample_-_4.5GB_zip
Пароль: nfuo2_rf
По классике: Небольшой дамп какого-то арабского проекта по доставке "достоверного контента". Понятия не имею, что это. Внутри 53к строчек с мыльцами, хешами паролей, и т.д.